Datenschutzerklärung

Vielen Dank für Ihr Interesse an meinem Internetauftritt. Ich lege großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Hier kläre ich Sie, den Nutzer, über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website durch mich als verantwortlicher Anbieter auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher, Datenschutzbeauftragter

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Elana Andermatt-Maas
Frankentalerstrasse 55
8049 Zürich

E-Mail:
Telefon: +41 79 437 22 22

Einen ständigen Vertreter oder Datenschutzbeauftragten habe ich nicht.

1. Datenschutz

Rechtsgrundlage

Maßgebliche Rechtsgrundlage ist die EU-Datenschutz-Grundverordnung (EU-DSGVO), ergänzt durch die Neufassung des Bundesdatenschutzgesetzes (BDSG). Beide Gesetze treten zeitgleich zum 25.5.2018 in Kraft.

Gegenstand des Datenschutzes

Personenbezogene Daten sind nach Art. 4 DSGVO sowie § 46 BDSG (neu) übereinstimmend: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Namen, Post-Adressen, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie IP-Adresse oder Inhaltsdaten (z. B. Kommentare unter Blog-Beiträgen).

Ihre Betroffenenrechte

Mittels der oben angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

  • Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob betreffende Daten verarbeitet werden, auf Auskunft über diese Daten, und auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO.
  • Recht auf Berichtigung und Löschung: Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Ferner haben Sie nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden.
  • Recht auf Einschränkung der Datenverarbeitung nach Maßgabe des Art. 18 DSGVO, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen.
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer vorliegenden Daten nach Maßgabe des Art. 21 DSGVO.
  • Recht auf Widerruf: Sie können eine erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.
  • Recht auf Datenübertragbarkeit: Sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit mir abgeschlossen haben, können Sie verlangen, die Sie betreffenden Daten, die Sie mir bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Recht auf Beschwerde: Sie können sich jederzeit gem. Art. 77 DSGVO mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Hier finden Sie eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift.

2. Tatsächlich anfallenden personenbezogenen Daten

Freiwillige Eingaben über die Website

Kontaktaufnahme

Mein Kontaktformular speichert keine Daten auf dem Webserver – es schickt mir eine E-Mail an die o.g. Adresse. Kontaktaufnahmen per E-Mail enthalten personenbezogenen Daten. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist mein berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Steht der Abschluss eines Vertrages im Raum, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre übermittelten Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

E-Mail-Newsletter

Diese Website nutzt den externen Dienstleister GetResponse für den Versand von Newslettern. Anbieter ist die GetResponse Sp. z o.o., mit eingetragenem Geschäftssitz in Gdansk, Polen, ul. Arkonska 6, A3, 80-387 Gdansk, Website: https://www.getresponse.de (im Folgenden „GetResponse“).

GetResponse ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von GetResponse gespeichert. GetResponse nutzt Server in den USA, sodass Ihre Newsletterdaten in die USA übertragen werden können. Die USA gelten datenschutzrechtlich als nicht sicheres Drittland.

Datenanalyse durch GetResponse

Unsere mit GetResponse versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. GetResponse bietet uns ferner die Möglichkeit, Newsletterempfänger anhand ihrer Interessen in Gruppen aufzuteilen – diese Möglichkeit nutzen wir jedoch nicht.

Weitere Informationen zu den Funktionen von GetResponse erhalten Sie unter:
https://www.getresponse.de/email-marketing/funktionen/e-mail-marketing.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.getresponse.com/de/legal/standard-contractual-clauses.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von GetResponse unter:
https://www.getresponse.de/email-marketing/legal/datenschutz.html.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Dauer der Datenspeicherung

Die Kriterien für die Dauer der Datenspeicherung sind für verschiedenen Arten personenbezogener Daten unterschiedlich. Sehen Sie bitte jeweils die hierüber stehenden Abschnitte sowie das untenstehende Kapitel „Geschäftsbezogene Verarbeitung“.

Tracking

Unter Tracking versteht man u.A. das Verfolgen der Aktivitäten eines bestimmten Benutzers, wie sich z.B. ein Benutzer durch die Seiten einer Website bewegt, was sie/er herunterlädt oder kauft, und wenn sie/er die Website später erneut besucht. Im Falle der Nutzung von großen, zentralisierten Diensten (wie z.B. Google Analytics) besteht grundsätzlich auch die Möglichkeit, die Aktivitäten einer Person über verschiedene Websites hinweg zu verfolgen.

Ich halte diese Art der Verfolgung für übertrieben und wenig respektvoll – auch wenn es gemäß DSGVO als „berechtigtes Interesse“ des Websitebetreibers als rechtens gilt.

Aus diesem Grund betreibe ich „Tracking“ nach einem anderen Verständnis: Als Tracking-Software verwende ich das WordPress-Plugin WP Statistics, eingestellt um (a) auf Cookies zu verzichten, und (b) die IP-Adressen der Seitenabrufe maskiert zu speichern. So entstehen dabei keine personenbezogenen Daten. Daher wäre ein „Opt-Out“ oder „Opt-In“ Verfahren für das Tracking ohne Bedeutung, da keine Daten entstehen, die einer natürlichen Person zugeordnet werden könnten. Ich „tracke“ lediglich die Besuche, nicht die Besucher. Damit verzichte ich bewusst darauf, mehrere Seitenabrufe eines Besuchers als zusammenhängend zu erkennen – Ihr Recht auf Privatsphäre hat für mich Vorrang.

Webserver-Protokolldateien

Um sog. Hacking-Angriffe abwehren zu können und um mißbräuchliche Zugriffe nachforschen zu können, speichert die zur Auslieferung der Website-Daten zuständige Software („Webserver“) Protokolldateien („Logfiles“). Diese Infrastruktur gehört zum Webhosting, sie liegt auf einer tieferen Ebene als die Gestaltung der Website selbst. Die Speicherung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis meines berechtigten Interesses an der Funktionalität der Website. Die Logfiles enthalten folgende Informationen pro Zugriff:

  • Ihre IP-Adresse (siehe unten)
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Die Webadresse der besuchten Seite („URL“)
  • Ein Vermerk zum Ausgang der Anfrage („HTTP status code“)
  • Die Menge der gesendeten Daten in Bytes
  • Die unmittelbar zuvor besuchte Webadresse („Referer“)*
  • Verwendeter Browser und verwendetes Betriebssystem („User Agent“)*

*Sofern Sie diese Kennwerte nicht durch Browser-Einstellung bzw. Browser-Plugin unterbunden haben. Diese Website wird im Rahmen eines Webhosting-Pakets bei einem namhaften Deutschen Anbieter gehostet. Die Erstellung von Webserver-Logs ist gänzlich ausgeschaltet.

Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten zwecks ihrer Verarbeitung findet nicht statt. Dementsprechend erfolgt auch keine Übermittlung von Daten in Drittländer.

Auftragsdatenverarbeiter

Der Verantwortliche für diese Website (ich) kann gemäß Art. 28 DSGVO die Verarbeitung personenbezogener Daten unter Auflagen an Dritte im Auftrag geben – der Auftragsverarbeiter. Technischer Administrator meiner Website ist Tim Reeves, von Tim Reeves · Internet Services, 31275 Lehrte. Aufgrund seines Administrator-Zugangs hat Herr Reeves die Möglichkeit, auf personenbezogene Daten im Rahmen meiner Website zuzugreifen. Auf seiner Seite Umgang mit Kundendaten hat Herr Reeves sich jedoch öffentlich verpflichtet, etwaige Personendaten auf den Websites bzw. Servern seiner Kunden weder zu kopieren noch sonst in irgendeiner Form zu verarbeiten. Ich habe keine weiteren Datenverarbeiter beauftragt.

Geschäftsbezogene Verarbeitung

Bei meinen betrieblichen Abläufen entstehen weit mehr personenbezogenen Daten als durch diese Website. Als Beipiele führe ich an: Vertragsdaten, Abrechnungsdaten, Buchhaltungsdaten, ggf. auch weiterführenden persönlichen Daten. Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder meinerseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Ich bewahre Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Beratung erforderlich ist. Aufgrund rechtlicher Vorgaben bin ich dazu verpflichtet, Ihre Rechnungs- Daten (Name und Anschrift) mindestens 10 Jahre nach Abschluss der Beratung aufzubewahren. Anschließend werden diese ordnungsgemäß vernichtet. Sollten Sie hiermit (der Aufbewahrung und der anschließenden Löschung nach 10 Jahren) nicht einverstanden sein, kann eine Beratung nicht stattfinden. Ihre personenbezogenen Daten können von Dritten nicht eingesehen werden, da entsprechende technische und organisatorische Maßnahmen getroffen wurden, und werden nicht an Dritte übermittelt.

3. Weitere Themen

Cookies

Ein Cookie ist ein kleines Datenpaket, das von einer Website, die Sie besuchen, von Ihrem Browser auf Ihrem Rechner gespeichert wird. Bei jedem Abruf einer Webseite durch Ihren Browser schickt der Browser etwaige Cookies (deren Namen und Inhalte), die von der Website stammen, mit der Anfrage mit. Ihr Browser sendet nur die Cookies, die von einer Website stammen, an diese zurück. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden, z.B. Wahl der Sprache, Warenkorbinhalt oder eine Anweisung um Tracking zu unterlassen – zeitlich gültig nur während oder auch nach dem Besuch innerhalb eines Onlineangebotes. Als temporäre Cookies, bzw. „Session-Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Cookies vom Sicherheitsplugin WP Cerber

Diese Website verwendet das hervorragende Plugin WP Cerber, um sie vor Hacking und Spam zu schützen. Um seine Aufgabe gründlich zu erfüllen, muss WP Cerber zwischen 2 und 6 Cookies setzen, die ausschließlich dem Zweck dienen, die Website zu sichern, indem sie bösartige Aktivitäten erkennen und eindämmen. Alle diese Cookies haben zufällig generierte Namen und enthalten zufällig generierte Werte. In den Cookies werden keine persönlichen oder sensiblen Daten gespeichert. Es handelt sich um Domain-Cookies, die 1 Tag lang gültig sind – Ihr Browser löscht sie automatisch nach 24 Stunden.

Folgende Cookies sind von WP Cerber derzeit in Ihrem Browser gespeichert:

  • D-PRCmBQkSUcWA
  • NDsXELtmhgRTpoS

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Google Maps

Diese Website verwendet Google Maps API, des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Damit werden geographische Informationen visuell dargestellt. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated. Ein weiterführender Hinweis: Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten.

Verschlüsselung des Datenaustausches

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel beim Kontaktformular, eine TLS-Verschlüsselung. TLS steht für Transport Layer Security und war in früheren Versionen als SSL bekannt. Eine verschlüsselte Verbindung erkennen Sie daran, dass im Adressfeld des Browsers „https://“ steht und am Schloss-Symbol davor. Durch die Verschlüsselung können Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

Änderung meiner Datenschutzbestimmungen

Meine Datenschutzerklärung kann in unregelmäßigen Abständen angepasst werden, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen, z. B. der Ausbau dieser Website, zu berücksichtigen. Für Ihren nächsten Besuch gilt dann automatisch die neue Datenschutzerklärung.

Soziale Netzwerke

Informationen darüber, wie die „Gefällt mir“ Buttons auf dieser Website funktionieren, befinden sich auf der Seite Soziale Netzwerke.